2025年国际注册信息系统审计师（CISA）资格考试（中文版）经典试题及答案二

2025年国际注册信息系统审计师（CISA）资格考试（中文版）经典试题及答案二1.单选题（每题1分，共50分）1.1某跨国银行计划把核心信贷系统迁移至公有云，IS审计师在审阅云迁移方案时，发现合同中未对“数据驻留”做出明确条款。下列哪一项最能体现IS审计师应提出的首要风险？A.供应商未能通过ISO27001认证B.监管当局可能认定该行为构成跨境数据出境违规C.云主机缺少双活架构导致业务中断D.信贷模型算法存在可解释性不足答案：B1.2在审计企业级密码管理工具时，IS审计师发现其加密密钥存储在HSM中，但HSM的“密钥使用计数器”功能被关闭。该情形最可能导致以下哪一项风险？A.密钥被暴力破解B.密钥被无限次使用而难以检测泄露C.密钥长度被强制降级D.密钥备份无法恢复答案：B1.3某制造公司采用“零信任”架构，对所有访问请求动态授予最小权限。IS审计师在评估其微分段策略时，应优先验证下列哪一项控制？A.终端EDR的病毒库更新频率B.身份与上下文信号的实时一致性C.防火墙规则集的默认拒绝语句D.VPN网关的并发连接数上限答案：B1.4审计师在测试IT灾难恢复计划时发现，RTO定义为4小时，但最近一次演练中数据库恢复耗时5.5小时，且业务方签字确认“可接受”。审计师最应：A.接受业务方结论，不写入缺陷B.将差异作为发现写入报告，并评估对SLA的潜在影响C.建议立即降低RTO至2小时D.建议取消演练以节省成本答案：B1.5某电商平台使用Kubernetes集群，审计师发现其“kube-system”命名空间下的Secrets未启用“加密存储”。该问题最直接影响：A.容器镜像完整性B.控制平面与etcd数据的机密性C.节点间网络延迟D.容器运行时资源限制答案：B1.6在SDLC审计中，IS审计师发现敏捷团队把“安全用户故事”归入“非功能性需求”并排在低优先级。审计师应首先建议：A.引入DevSecOps流水线，将安全需求左移B.增加瀑布式评审C.降低迭代周期至一周D.取消每日站会答案：A1.7某城市智慧交通项目采用AI摄像头进行人脸识别，审计师发现模型训练数据集中缺少未成年人样本。该情形最可能导致：A.算法偏见与合规风险B.摄像头硬件过热C.网络带宽不足D.日志存储溢出答案：A1.8审计师在评估第三方SaaSHR系统时，发现其SOC2TypeII报告涵盖期间为去年，但今年未更新。审计师最应：A.直接信任去年报告B.要求供应商提供最新报告或现场审计C.自行对SaaS进行渗透测试D.建议立即停用系统答案：B1.9某金融App采用FIDO2无密码登录，审计师发现服务器端对“签名计数器”未做校验。该缺失最可能被利用于：A.重放已窃取的认证断言B.暴力破解用户PINC.篡改FIDO2元数据D.提升用户权限答案：A1.10在审计数据分类项目时，IS审计师发现“公开”与“内部”两级标签之间缺少“受限”级别。该缺陷最可能导致：A.过度保护导致效率下降B.敏感数据被误标为内部而泄露C.存储成本上升D.备份窗口延长答案：B（以下单题略去题干，仅列选项与答案，格式一致）1.11某企业使用区块链存证，审计师发现智能合约可升级，但升级密钥由单一人持有。答案：单点失效风险1.12审计师发现IT部门对虚拟机镜像采用“黄金镜像”策略，但镜像半年未更新补丁。答案：镜像漂移导致新漏洞引入1.13某IoT工厂把OT网络与IT网络通过防火墙隔离，但防火墙规则允许PLC任意访问DNS。答案：DNS隧道可被用作C2通道1.14审计师评估API网关时发现缺少速率限制。答案：DDoS或暴力破解风险1.15某银行使用RPA处理贷款审批，审计师发现机器人账号拥有数据库管理员角色。答案：权限过大违反最小权限1.16审计师发现企业使用GitLab但开启了“强制推送”权限。答案：代码历史可被篡改1.17某医院电子病历系统使用TLS1.0。答案：加密协议过时存在明文风险1.18审计师发现备份磁带存放于与主数据中心同一楼层。答案：单点物理灾害风险1.19某视频公司使用CDN，但URL签名密钥固定一年。答案：密钥生命周期过长易被破解1.20审计师发现企业未对AI模型进行“对抗样本”测试。答案：模型鲁棒性不足1.21某政务云采用国密算法，但随机数发生器未通过商密检测。答案：密钥随机性不足1.22审计师发现开发环境与生产环境共用同一AD域。答案：横向移动风险1.23某零售公司使用电子价签，审计师发现固件升级采用HTTP。答案：中间人攻击可推送恶意固件1.24审计师发现数据库审计日志存储在相同数据库。答案：日志被篡改无法追溯1.25某物流公司使用无人机配送，审计师发现无人机固件版本回退功能未关闭。答案：可降级至存在漏洞的旧版本1.26审计师发现企业未对“幽灵”及“熔断”漏洞进行微码更新。答案：侧信道信息泄露1.27某证券App使用第三方统计SDK，审计师发现SDK收集MAC地址。答案：过度收集个人信息1.28审计师发现企业未对云存储桶进行定期访问审查。答案：废弃桶可被利用泄露数据1.29某能源集团使用工控协议Modbus，审计师发现未启用白名单。答案：指令注入风险1.30审计师发现企业未对SSL证书进行CT日志监控。答案：伪造证书无法及时发现1.31某高校使用开源在线考试系统，审计师发现默认口令未更改。答案：暴力破解进入后台1.32审计师发现企业未对“暗数据”进行清理。答案：存储成本与泄露面扩大1.33某电信公司使用NFV，审计师发现VNF镜像缺少签名。答案：镜像完整性不可验证1.34审计师发现企业未对离职人员SaaS账号进行及时回收。答案：幽灵账号风险1.35某保险公司使用人脸识别核保，审计师发现未提供“非人脸识别”替代通道。答案：歧视与合规风险1.36审计师发现企业未对日志进行跨时区标准化。答案：事件时间关联失败1.37某市政府使用区块链选票，审计师发现链上数据可公开检索。答案：选民隐私泄露1.38审计师发现企业未对“特权账号”进行会话录制。答案：操作追溯不足1.39某银行使用外部威胁情报，审计师发现未验证情报源可信度。答案：误报与业务中断1.40审计师发现企业未对云费用进行异常检测。答案：资源滥用导致经济损失1.41某车企使用OTA升级，审计师发现回滚包未签名。答案：降级攻击1.42审计师发现企业未对AI训练数据做“数据血缘”记录。答案：合规溯源困难1.43某航空公司使用生物识别登机，审计师发现未对旅客提供撤回同意机制。答案：违反GDPR1.44审计师发现企业未对“容器逃逸”进行检测。答案：宿主机被攻陷1.45某电力公司使用智能电表，审计师发现固件采用硬编码密钥。答案：大规模密钥泄露1.46审计师发现企业未对“机器学习模型漂移”进行监控。答案：预测精度下降1.47某医药公司使用冷链传感器，审计师发现数据上传采用UDP明文。答案：数据篡改导致疫苗失效1.48审计师发现企业未对“云API密钥”进行轮换。答案：长期有效密钥泄露1.49某集团使用SAP，审计师发现SAP账号未锁定。答案：超级管理员风险1.50审计师发现企业未对“影子IT”进行资产盘点。答案：未知资产引入风险2.多选题（每题2分，共40分）2.1下列哪些控制能够有效降低“深度伪造”语音诈骗对财务审批流程的威胁？A.在财务系统增加多人面对面视频复核B.对高管声纹建立动态水印并实时校验C.使用基于PKI的语音签名D.将审批流程从语音改为仅邮件E.对大额付款引入延迟到账与多通道确认答案：A、B、E2.2关于云共享责任模型，以下哪些安全责任通常由云服务提供商（CSP）负责？A.物理基础设施的访问控制B.hypervisor补丁管理C.客户虚拟机内操作系统更新D.云控制台账号的MFAE.可用区之间的光缆加密答案：A、B、E2.3在审计DevOps流水线时，IS审计师发现Git仓库包含生产数据库密码，以下哪些补救措施可同时兼顾安全与效率？A.使用Vault动态密钥管理B.将密码拆分为两段分别存放C.启用GitHook阻止含密码提交D.将仓库改为私有并关闭外部访问E.定期运行TruffleHog扫描答案：A、C、E2.4针对“AI模型投毒”攻击，IS审计师应建议哪些检测控制？A.对训练数据做分布漂移检测B.使用差分隐私添加噪声C.引入多版本模型投票机制D.对模型文件进行哈希签名E.关闭模型在线学习功能答案：A、C、D2.5在评估5G专网安全时，以下哪些风险需要重点关注？A.伪基站下行干扰B.切片间资源抢占C.核心网UPF下沉导致物理攻击面扩大D.gNodeB固件未签名E.SIM卡采用SUCI加密答案：A、B、C、D2.6某企业采用SASE架构，IS审计师在评估“零信任”访问时，应检查哪些日志源？A.云安全代理（CASB）日志B.路由器NetFlowC.端点EDR事件D.身份提供商（IdP）认证日志E.SWG网页过滤日志答案：A、C、D、E2.7关于隐私工程，以下哪些技术可实现“目的限制”原则？A.使用数据使用标签与策略引擎B.同态加密C.数据最小化采集D.通过RBAC限制访问E.引入数据到期自动删除答案：A、C、E2.8在审计容器平台时，发现以下哪些情况会违反CISKubernetesBenchmark？A.kubelet启用匿名认证B.APIServer关闭审计日志C.etcd启用TLS客户端证书D.PodSecurityPolicy设置为privilegedE.使用NetworkPolicy限制跨命名空间流量答案：A、B、D2.9针对“勒索软件即服务”（RaaS）威胁，以下哪些控制可降低横向移动速度？A.网络微分段B.本地管理员账号随机化C.关闭PowerShell约束模式D.启用WindowsCredentialGuardE.对SMB共享设为只读答案：A、B、D、E2.10在评估量子计算威胁时，以下哪些加密算法被普遍认为可抵御量子攻击？A.RSA-4096B.Lattice-basedCRYSTALS-KYBERC.ECCP-384D.Hash-basedXMSSE.Code-basedClassicMcEliece答案：B、D、E3.判断题（每题1分，共10分）3.1在零信任架构中，网络位置本身即可作为足够信任依据。答案：错误3.2采用国密SM4-GCM比SM4-CBC更能提供完整性与机密性。答案：正确3.3只要备份数据存储在云端，就无需进行离线测试恢复。答案：错误3.4使用差分隐私技术后，无需再对数据访问进行审计。答案：错误3.5在SDLC中，安全需求必须在需求分析阶段一次性冻结。答案：错误3.6对AI模型进行“可解释性”审查有助于降低算法歧视风险。答案：正确3.7容器镜像使用distroless基础镜像可减少攻击面。答案：正确3.8只要启用了多因素认证，就不再需要密码复杂度策略。答案：错误3.9对日志进行只写CDM（CloudDataLake）存储可防止篡改。答案：正确3.10量子密钥分发（QKD）可用于长距离互联网加密通信而无需中继。答案：错误4.简答题（每题10分，共30分）4.1场景：某大型零售集团在全球2000家门店部署边缘计算节点，用于本地库存图像识别。节点通过5G回传，夜间自动更新AI模型。IS审计师需评估模型更新流程的完整性与机密性，请列出至少五项审计程序，并说明如何验证。答案：1)检查模型发布链：从训练环境到边缘节点的端到端签名流程，验证是否采用代码签名证书（如X.509短周期证书），并抽样三台节点核对签名有效性。2)评估传输通道：抓取5G切片流量，确认是否启用双向TLS1.3与切片隔离，使用Wireshark验证无明文模型文件。3)审查回滚机制：检查节点固件是否禁止未签名回滚，通过尝试注入旧版本包验证是否被拒绝。4)验证完整性校验：查看节点本地是否使用SHA-256+HMAC对模型文件进行开机校验，修改一位字节后重启观察是否报警。5)评估密钥管理：检查签名私钥是否存放于HSM，调用HSM审计日志确认签名操作与审批单一致，确保无单点人工持有。6)评估模型来源：抽样训练数据与模型版本号，核对GitCommit与CI/CD流水线编号，确保可追溯至变更记录，防止“投毒”版本流出。4.2论述：在采用“隐私计算”实现跨域营销联合建模的场景下，IS审计师如何平衡“数据可用不可见”与“可审计性”之间的矛盾？请给出具体技术控制与审计方法。答案：技术控制：1)采用联邦学习框架，原始数据不出域，仅交换加密梯度；梯度上传前进行差分隐私加噪，隐私预算ε≤1。2)使用多方安全计算（MPC）协议，如ABY3，确保任何一方无法重建他方明文；计算过程在可信执行环境（TEE）内运行，启用远程证明。3)引入“审计链”：将每轮迭代梯度哈希写入联盟链，链上记录不可篡改，供事后比对。4)对TEE和联邦节点进行远程attestation，审计师持有验证公钥，可随机节点验证enclave度量值。审计方法：a)审查隐私预算消耗台账，核对是否超出用户授权；通过脚本拉取链上梯度哈希，与节点本地日志比对，发现篡改即触发告警。b)使用零知识证明（ZKP）验证模型输出未包含单条记录特征，审计师无需见原始数据即可确认合规。c)对加噪策略进行渗透测试，模拟攻击者利用多次查询重建数据，评估ε设置是否合适。d)检查密钥托管：参与方共享的MPC密钥分片是否托管于独立HSM，审计师现场抽查HSM访问日志与审批单一致性。e)评估结果可验证性：要求提供模型指标（AUC、F1）与训练样本规模对照表，审计师通过抽样重训练验证指标真实性，确保“可用”未因过度加噪而失真。4.3某跨国公司计划将财务合并系统从本地SAP迁移至SaaSERP，IS审计师需出具一份“云迁移前”的专项审计报告，请列出报告应包含的八大核心要素，并给出每要素的示例发现。答案：1)数据分类与敏感性：示例发现——“应收账款明细被标记为‘内部’，但含个人银行账号，应升为‘高度敏感’。”2)合规映射：示例发现——“SaaS供应商SOC2报告未覆盖GDPRArticle28条款，需补充数据处理协议（DPA）。”3)身份与访问管理：示例发现——“现有本地AD与云IdP采用单向同步，离职账号云端延迟删除平均27小时，超出政策24小时。”4)加密与密钥控制：示例发现——“供应商默认由CSP托管密钥，客户无法启用HSMBring-Your-Key，不能满足集团密钥可撤销要求。”5)数据驻留与跨境传输：示例发现——“供应商故障转移区域包括美国，需评估是否触发《数据出境安全评估办法》第五条。”6)业务连续性与灾难恢复：示例发现——“供应商RPO为4小时，但客户财务月结窗口仅允许2小时，需谈判缩短或购买PremiumSLA。”7)供应商锁定与可移植性：示例发现——“数据导出API仅支持CSV，缺少主键关联，可能导致历史凭证追溯断裂。”8)审计与监控：示例发现——“供应商未提供审计日志到客户SIEM的实时接口，仅支持T+1批量下载，影响异常检测时效。”5.案例分析题（20分）案例背景：2025年3月，某医疗AI初创公司A与B医院合作，在B医院本地机房部署GPU集群，用于分析CT影像并辅助诊断肺结节。A公司提供训练好的深度学习模型，医院每日上传脱敏影像至本地GPU节点，推理结果回写PACS系统。合同约定：模型权重为A公司核心商业秘密，医院不得复制；所有数据不得出境。B医院信息科为便于维护，在GPU节点启用远程桌面端口3389，并通过防火墙映射至公网IP，限定源地址为A公司办公室网段。信息科同时安装TeamViewer备用。防火墙规则默认拒绝其他入站。6月，医院遭勒索软件攻击，攻击者加密PACS与GPU节点，并窃取3TB原始影像数据发布于暗网。事后溯源发现：攻击者先暴力破解TeamViewer弱口令“admin@2023”，随后横向移动至GPU节点，再跳转PACS数据库服务器；GPU节点存放的模型权重也被加密，A公司声称“权重被盗”影响其知识产权。B医院董事会聘请IS审计师进行独立审计。问题：1)请指出合同中关于数据安全责任划分的两处模糊点，并给出改进建议。2)从“远程访问控制”角度列出三项重大缺陷，并说明如何验证。3)针对模型权重保护，IS审计师应提出哪些技术控制以防止类似泄露？4)若医院计划继续合作，请给出一份“恢复信任”的三年路线图，包含里程碑与可量化指标。答案：1)模糊点与改进：a)数据泄露责任——合同仅写“不得出境”，未明确若医院端被黑客窃取是否构成违约；建议增加“若因医院方控制缺失导致数据泄露，医院承担全部直接损失与监管罚款”。b)模型权重归属与备份——合同未约定权重备份存放位置与加密级别；建议补充“权重文件以AES-256加密存放于医院HSM，仅A公司持有解密密钥，医院方无权导出明文”。2)远程访问缺陷与验证：a)TeamViewer弱口令且未启用MFA；验证：审计师使用hydra暴力破解同一网段测试机，10分钟内破解成功。b)防火墙源地址过滤可被IPspoofing绕过，且未对RDP做TLS证书固定；验证：在公网VPS伪造源IP发送SYN包，观察到RDPbanner返